常用CentOS7系统防火墙开启设置和开放端口方法

早年时候老蒋才开始接触云服务器主机喜欢使用CentOS系统，从开始的CentOS5、CentOS6。不过到CentOS7的时候就觉得很多命令操作和之前版本不同，就慢慢不喜欢使用，不过在日常的运维服务中，包括客户网站有用到一些指定CentOS7系统安装软件那没有办法必须使用，如果是我自己使用一般会用Ubuntu镜像比较多一些。

比如我们常用的iptables防火墙工具在CentOS7中默认的并没有安装，而是用的firewalld，如果需要用到iptables则需要新安装"yum install iptabes-services"。在这篇文章中，老蒋就来整理一下firewalld防火墙在CentOS7中的常用的几个命令，以后遇到有 需要的时候直接使用，因为记忆开始不好就懒得记忆。

第一、firewalld常用命令

1、查看firewall状态

systemctl status firewalld.service

2、开启firewall防火墙

systemctl start firewalld.service

3、停止firewall防火墙

systemctl stop firewalld.service

4、重启firewall防火墙

systemctl restart firewalld.service

5、禁止firewall开机启动

systemctl disable firewalld.service

6、设置开机启动firewall

systemctl enable firewalld.service

第二、iptables安装和使用

如果我们还是喜欢使用iptables则需要安装对应的服务后才 可以使用。

#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services -y

我们需要禁止自带的防火墙

#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld

总之个人建议如果我们使用的CentOS7系统的，建议不要用iptables ，用默认的比较好。

第三、端口的基本设置

1、开放端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

2、重新载入

firewall-cmd --reload

3、查看对应端口

firewall-cmd --zone=public --query-port=80/tcp

4、删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

总结，到CentOS7系统中常用的命令没有太多变化，防火墙命令是变化比较大的。

本文出处：老蒋部落 » 常用CentOS7系统防火墙开启设置和开放端口方法 | 欢迎分享（ 公众号：老蒋朋友圈 ）